En su más reciente informe de amenazas, publicado este 26 de noviembre, la firma de análisis de seguridad cibernética ESET reportó que las campañas de los tres troyanos bancarios latinos más activos duplicaron su actividad en España en el tercer trimestre del año en curso (Q3-2020), en comparación con el trimestre anterior.
En contraste con lo detectado por ESET en el segundo trimestre de 2020, troyanos bancarios originarios de Brasil, como Grandoreiro, Mekotio y Mispadu, disminuyeron su actividad de forma significativa en su país de origen entre julio y septiembre, pero duplicaron sus ataques en España, y aparecieron por primera vez en Italia, señaló la compañía eslovaca.
De acuerdo con las teledetecciones de ESET, un poco más del 60% del total de campañas de Grandoreiro, Mekotio y Mispadu se dirigieron a España en el tercer trimestre del 2020, y menos del 10% de los ataques fueron detectados en Brasil.
Además, en México, el segundo país latino más afectado por los tres troyanos antes mencionados, las campañas se redujeron por debajo del 30%, de manera que Europa pasó a concentrar más del 65% de los ataques entre julio y septiembre, según ESET.
Con respecto a la aparición de troyanos brasileños en Italia, desde ESET señalaron que fue algo inesperado, por ser “la primera vez que los operadores de estas familias de malware utilizan un idioma que no es español o portugués”.
Otros troyanos bancarios en América Latina
A pesar de la disminución de ataques de los troyanos bancarios más activos, América Latina continúa siendo blanco de otros malware similares, como Casbaneiro y Vadokrist, informó ESET. La compañía eslovaca compartió las diez familias de malware bancario que tuvieron mayor incidencia en Latinoamérica entre julio y septiembre.
La lista está encabezada por SpyBanker, un software malicioso dirigido a robar información financiera, concentrando un 50,1% de la actividad detectada por ESET durante el periodo de estudio.
Por otra parte, con apenas un 3,3% del total de campañas, la lista también incluye al malware avanzado Guildma, el cual forma parte del conjunto de familias de software malicioso Tétrade, de origen brasileño.
Presencia de cryptojacking con AutoHK y CoinMiner
ESET también reportó la presencia de campañas de cryptojacking (minería de criptomonedas maliciosa) en Latinoamérica durante el periodo analizado.
En su top 10 del tercer trimestre de 2020, ESET señaló que el troyano Win/AutoHK escaló dos posiciones con respecto al trimestre anterior, pasando a ocupar el tercer puesto del top.
Otro malware de cryptojacking presente en América Latina entre julio y septiembre fue Win/CoinMiner; sin embargo, bajó dos escalones en el top con respecto al trimestre pasado, ubicándose en el cuarto lugar.
El ransomware no se quedó por fuera
El reciente informe de ESET incluye que los ataques de ransomware o malware de rescate continúan activos en América Latina.
Según los análisis de ESET en Q3-2020, el ransomware WannaCry registró un importante incremento con respecto al trimestre anterior, y encabezó el top 10 de malware de rescate, con un 70,1% del total de campañas detectadas por ESET entre julio y septiembre.
Durante noviembre, ESET también reportó el incremento de ataques con el troyano bancario Emotet, que afectaron principalmente a Argentina, Brasil y México.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
